在項目的業務屬性中,你是不是要經常驗證屬性的取值范圍呢. 想要了解比較優美的解決方案嗎???????????

看看Hibernate Validator 是怎么做的吧.一見到她,相信你就會說: Oh God, 這就是我需要的.

任何獲得Matrix授權的網站，轉載請保留以下作者信息和鏈接：
作者：icess(作者的blog:http://blog.matrix.org.cn/page/icess)
關鍵字：Hibernate Validator

用Annotations 給類或者類的屬性加上約束(constraint),在運行期檢查屬性值是很優雅的.Hibernate Validator就是這樣的一個框架.該框架是十分容易的(就像參考文檔中宣稱的那樣),幾乎沒有什么學習曲線,Validator 是一個驗證框架 不需要和Hibernate的其他部分綁定就可以使用,只要在你的項目中添加Hibernate-annotations.jar庫就可以了.那么下面就讓我們看看怎么使用吧.

Person.java 類

/*
? *?Created?on?2006-1-12 Person.java
? *?@author?
? */
package? test.annotation.validator;

import? org.hibernate.validator.Length;
import? org.hibernate.validator.Min;
import? org.hibernate.validator.Valid;
　

//@Serializability? //測試自定義約束
public?class? Person?{

?? private? String?name;
?? private?int? age;
?? private? Address?address;
??
?? public? Person()?{}
??
?? @Valid //注意此處
?? public? Address?getAddress()?{
???? return? address;
?? }
?? public?void? setAddress(Address?address)?{
???? this .address?=?address;
?? }
??
?? @Min(value?=? 1 )
?? public?int? getAge()?{
???? return? age;
?? }
?? public?void? setAge( int? age)?{
???? this .age?=?age;
?? }
??
?? @Length(min?=? 4 )
?? public? String?getName()?{
???? return? name;
?? }
?? public?void? setName(String?name)?{
???? this .name?=?name;
?? }
}

Address.java 類

/*
? *?Created?on?2006-1-12 Address.java
? *?@author?
? */
package? test.annotation.validator;

import? org.hibernate.validator.Length;
import? org.hibernate.validator.Max;
import? org.hibernate.validator.Min;

public?class? Address?{

?? private? String?street;
?? private?int? num;
??
?? public? Address()?{}
??
?? @Min(value?=? 1 )
?? @Max(value?=? 100 )
?? public?int? getNum()?{
???? return? num;
?? }
?? public?void? setNum( int? num)?{
???? this .num?=?num;
?? }
??
?? @Length(min?=? 3 ,max?=? 8 )
?? public? String?getStreet()?{
???? return? street;
?? }
?? public?void? setStreet(String?street)?{
???? this .street?=?street;
?? }
}

TestValidator.java 類

/*
? *?Created?on?2006-1-12
? *?@author?icerain
? */
package? test.annotation.validator;

import? org.hibernate.validator.ClassValidator;
import? org.hibernate.validator.InvalidValue;


public?class? TestValidator?{
?? public?void? test()?{
???? Address?add?=? new? Address();
???? add.setNum( 0 );
???? add.setStreet( "1" );
????
???? Person?p?=? new? Person();
???? p.setAddress(add);
???? p.setAge( 0 );
???? p.setName( "ice" );
????
???? /******************Test?validator?********/

??? // 注意該處只驗證了Person 為了說明 @Valid 注釋的使用
???? ClassValidator<Person>?classValidator?=? new? ClassValidator<Person>?(Person. class );
???? InvalidValue[]?validMessages?=?classValidator.getInvalidValues(p);
???? for? (InvalidValue?value?:?validMessages)?{
??????
???? System.out.println( "InvalidValue?的長度是:"? +?validMessages.length
???????? + "?.?驗證消息是:?"? +?value.getMessage()?
???????? +? "?.?PropertyPath?是:"? +?value.getPropertyPath()
???????? + "?.\n\t?PropertyName?是:?"? +value.getPropertyName()
???????? +? "Value?是:?"? +?value.getValue()
???????? + "?Bean?是:?" +?value.getBean()
???????? + "\n\t?BeanClass?是:"? +?value.getBeanClass());
???? }
?? }
??
?? public?static?void? main(String[]?args)?{
???? new? TestValidator().test();
?? }
}

程序的輸出如下

InvalidValue 的長度是:4 . 驗證消息是: 必須大于等于 1 . PropertyPath 是:age .

PropertyName 是: age. Value 是: 0 Bean 是: test.annotation.validator.Person@dd87b2

BeanClass 是:class test.annotation.validator.Person

InvalidValue 的長度是:4 . 驗證消息是: 長度必須介于 4 與 2147483647 之間 . PropertyPath 是:name .

PropertyName 是: name. Value 是: ice Bean 是: test.annotation.validator.Person@dd87b2

BeanClass 是:class test.annotation.validator.Person

InvalidValue 的長度是:4 . 驗證消息是: 必須大于等于 1 . PropertyPath 是:address.num .

PropertyName 是: num. Value 是: 0 Bean 是: test.annotation.validator.Address@197d257

BeanClass 是:class test.annotation.validator.Address

InvalidValue 的長度是:4 . 驗證消息是: 長度必須介于 3 與 8 之間 . PropertyPath 是:address.street .

PropertyName 是: street. Value 是: 1 Bean 是: test.annotation.validator.Address@197d257

BeanClass 是:class test.annotation.validator.Address

可以看出不滿足約束的值都被指出了.

同時該句: ClassValidator<Person>?classValidator?=?new?ClassValidator<Person>?(Person.class);

我們只驗證了 Person. 在Person里面的Address的屬性 由于有@Valid Annotations 所以 Address的相關屬性也被機聯驗證了 .

如果 把@Valid Annotations 去掉,結果如下:

InvalidValue 的長度是:2 . 驗證消息是: 必須大于等于 1 . PropertyPath 是:age .

PropertyName 是: age. Value 是: 0 Bean 是: test.annotation.validator.Person@18fef3d

BeanClass 是:class test.annotation.validator.Person

InvalidValue 的長度是:2 . 驗證消息是: 長度必須介于 4 與 2147483647 之間 . PropertyPath 是:name .

PropertyName 是: name. Value 是: ice Bean 是: test.annotation.validator.Person@18fef3d

BeanClass 是:class test.annotation.validator.Person

可以看出 沒有驗證 Address.

當然了 ,你還可以只驗證一個屬性 , 沒有必要驗證整個類.只需要在調用 classValidator.getInvalidValues(p,"age")方法時 加上你要驗證的屬性就可以了.如我們只想驗證age 屬性 把代碼改為如下所示:

InvalidValue[] validMessages = classValidator.getInvalidValues(p,"age"); / /只驗證age 屬性

運行結果如下:

InvalidValue 的長度是:1 . 驗證消息是: 必須大于等于 1 . PropertyPath 是:age .

PropertyName 是: age. Value 是: 0 Bean 是: test.annotation.validator.Person@1457cb

BeanClass 是:class test.annotation.validator.Person

只是驗證了 age 屬性.

怎么樣 ,很簡單吧. 關于 Hibernate Validator 內建的驗證Annotations 大家可以看看 API 或者 參考文檔(中文版我正在翻譯中 請訪問我的 Blog 獲得最新信息).

如果你要寫自己的約束呢 , 你不用擔心 ,這也是很容易的. 任何約束有兩部分組成: [約束描述符 即注釋]the constraint descriptor (the annotation) 和[約束validator 即 實現類] the constraint validator (the implementation class).下面我們擴展Hibernate Test suit 中的一個Test 來講解一下.

@ValidatorClass(SerializabilityValidator. class ) 指出了 constraint validator 類.

@Target({METHOD,FIELD,TYPE})
@Retention(RUNTIME)
@Documented????????????????

這幾個我就不用解釋了吧.

Serializability?里面聲明了一個 message 顯示約束的提示信息. num 只是為了說明一個方面 在這里面沒有實際用途用 .

然后就是 實現一個 constraint validator 類 該類要實現Validator<ConstraintAnnotation>.這里是SerializabilityValidator.java 如下:

//$Id:?SerializabilityValidator.java,v?1.3?2005/11/17?18:12:11?epbernard?Exp?$
package? test.annotation.validator;

import? java.io.Serializable;

import? org.hibernate.validator.Validator;

/**
? *?Sample?of?a?bean-level?validator
? *
? *? @author? Emmanuel?Bernard
? */
public?class? SerializabilityValidator? implements? Validator<Serializability>,?Serializable?{
?? public?boolean? isValid(Object?value)?{
??? //這里只是Validator 里面的 實現驗證規則的 方法. value 是要驗證的值.
???? System.out.println( "IN?SerializabilityValidator?isValid:" +value.getClass()+ ":?"? +value.toString());
???? return? value?instanceof?Serializable;
??}

??public?void?initialize(Serializability?parameters)?{
????//?在這里可以 取得 constraint descriptor 里面的屬性 如上面我們聲明的 num
???? System.out.println( "IN?SerializabilityValidator:?parameters:" +?parameters.num()?);
?? }
}

然后在你的類中應用@Serializability? 就可以約束一個類實現Serializable 接口了. 如下:

在我們的Person.java類 添加@Serializability? Annotations ,把Person.java 中的 //@Serializability //測試自定義約束 注釋去掉就ok了.

運行結果如下:

InvalidValue 的長度是:3 . 驗證消息是: bean must be serialiable . PropertyPath 是:null .

現在把Person類實現 java.io.Serializable 接口 則沒有出現 驗證錯誤消息.

消息的國際化也是很簡單的,把 Serializability? 中的message 改為以{}擴住的 屬性文件的Key就可以了

public? @interface?Serializability?{
?? int? num()? default? 11 ;
?? String?message()? default? "{Serializable}"; //"bean?must?be?serialiable"; //消息的國際化
}

然后編輯資料文件. 注意 該資源文件中要包括 Hibernate Validator 內建的資源. 可以在該org\hibernate\validator\resources 包里面的資源文件基礎上修改 ,在打包里面 這樣就可以了. 自己打包可能不太方便.你可以把該包里面的文件復制出來.然后放到你自己的項目包下在自己編輯, 該測試中 我是放在 test\resources 包下的.

然后在 資源文件中添加 Serializable = '''''' 這么一行, 樣例如下:

#DefaultValidatorMessages.properties (DefaultValidatorMessages_zh.properties 不再列出^_^)

#下面是 Hibernate Validator 內建的國際化消息

validator.assertFalse= assertion failed

validator.assertTrue= assertion failed

validator.future= must be a future date

validator.length= length must be between {min} and {max}

validator.max= must be less than or equal to {value}

validator.min= must be greater than or equal to {value}

validator.notNull= may not be null

validator.past= must be a past date

validator.pattern= must match "{regex}"

validator.range= must be between {min} and {max}

validator.size= size must be between {min} and {max}

#下面是自定義的消息

Serializable= Bean not Serializable? //加上自己定義的國際化消息.

在構造 ClassValidator 時要添上 資源文件 如下:(在測試類中)

ClassValidator<Person> classValidator = new ClassValidator<Person> (Person.class,ResourceBundle.getBundle("test.resources.DefaultValidatorMessages"));//加載資源

這樣就可以了 .? 當然 你還可以 更改 Hibernate Validator 的消息(不是在上面的資源文件中直接修改 validator.length = ... 等等 ) , 還記得 Validator 注釋中有個 message 元素嗎? 你以前用的都是默認值,現在你可以該為你自己定義的了. 如:validator.length 我把他改為 "該字符串的長度不符合規定范圍范圍". 在資源文件中添加一行鍵值屬性對(key定義為 "myMsg")如下:

myMsg=該字符串的長度不符合規定范圍范圍

并且還要在 @Length 注釋中提供message的引用的key 如下 @Length(min = 4,message = "{ myMsg }")

再一次運行測試 ,我們就可以看到上面兩條自定義綁定的消息了 .如下:

InvalidValue 的長度是:3 . 驗證消息是: Bean 不是 可 Serializable . PropertyPath 是:null .
PropertyName 是: null. Value 是: test.annotation.validator.Person@1bd4722 Bean 是: test.annotation.validator.Person@1bd4722
BeanClass 是:class test.annotation.validator.Person


InvalidValue 的長度是:3 . 驗證消息是: 該字符串的長度不符合規定范圍范圍 . PropertyPath 是:name .
PropertyName 是: name. Value 是: ice Bean 是: test.annotation.validator.Person@1bd4722
BeanClass 是:class test.annotation.validator.Person

怎么樣,比你想象的簡單吧.

OK 上面我們討論了 Hibernate Validator 的主要用法: 但是 該框架有什么用呢? ^_^

看到這里其實不用我在多說了 大家都知道怎么用,什么時候用. 作為一篇介紹性文章我還是在此給出一個最常用的例子吧,更好的使用方式大家慢慢挖掘吧.

比如 : 你現在在開發一個人力資源(HR)系統 (其實是我們ERP課程的一個作業 ^_^), 里面要處理大量的數據,尤其是在輸入各種資料時 如 登記員工信息. 如果你公司的員工的年齡要求是18 -- 60 那么你所輸入的年齡就不能超出這個范圍. 你可能會說這很容易啊 , 不用Validator就可以解決啊.這保持數據前驗證就可以啦 如if ( e.getAge() > 60 || e.getAge() < 18 ) ........ 給出錯誤信息 然后提示重新輸入不就OK啦 用得著 興師動眾的來個第三方框架嗎?

是啊 當就驗證這一個屬性時, 沒有必要啊 ! 但是一個真正的HR 系統,會只有一個屬性要驗證嗎? 恐怕要有N多吧

你要是每一個都那樣 寫一段驗證代碼 是不是很煩啊 ,況且也不方便代碼重用. 現在考慮一些 Validator 是不是更高效啊,攔截到 約束違例的 屬性 就可以直接得到 國際化的消息 可以把該消息顯示到一個彈出對話框上 提示更正? !

Validator的用處不只這一種 ,你可以想到如何用呢 ! 歡迎發表你的高見!!

OK 到此 我們的 Hibernate Validator 之旅就要先告一段落了 . 希望這是令你心曠神怡的一次寒冬之旅,

把你學到的應用到你的項目中吧,一定會提高你的生產率的. 相信我 ,沒錯的? ^_^ !

任何獲得Matrix授權的網站，轉載請保留以下作者信息和鏈接：
作者：icess(作者的blog:http://blog.matrix.org.cn/page/icess)
關鍵字：Hibernate Validator

我在前面一篇文章<Hibernate Annotations 實戰-- 從 hbm.xml 到 Annotations>:

中,有很多開發者在談論中提到,有沒有必要從 hbm.xml 往 Annotations 上轉移. 那么在這篇文章中我們就來討論一下 hbm.xml 與 Annotations的優缺點,看看那種情況最適合你.

首先,討論一下 xml 配置文件的優點, 個人認為主要優點就是當你改變底層配置時 不需要改變和重新編譯代碼,只需要在xml 中更改就可以了,例如 Hibernate.cfg.xml 當你要更改底層數據庫時, 只要更改配置文件就可以了.Hibernate會為你做好別的事情.

那么xml的缺點呢,個人認為有以下幾點:

下面我們看看 Annotations的 特性吧! 可以解決xml遇到的問題,有以下優點

這一行, 因為在前面的實驗中以及建立了數據庫表了 不再需要更新了.如果你是第一次運行該例子 還是要該行的.

Test.java 如下:

/*
?*?Created?on?2005
?*?@author?
?*/
package?test.hibernate.annotation;

import?org.hibernate.Session;
import?org.hibernate.Transaction;

public?class?Test?{
??
??public?static?void?main(String?[]?args)?{
????long?start?=?0;
????long?end?=?0;
????start?=?System.currentTimeMillis();??//程序開始時間
????
????Session?s?=?HibernateUtil.currentSession();
????long?mid?=??System.currentTimeMillis();??//初始化完畢的時間 (可能此時并沒有初始化完畢^_^)
????
????Transaction?tx?=?s.beginTransaction();????
????/********************測試讀取的代碼************************/
????Person?p?=?null;
????for(int?i?=?1;?i?<=?100;?i?++)?{
????p?=?(Person)?s.get(Person.class,?i);
????System.out.println(p.getName());
????}
????System.out.println(p.getName());

??? /********************測試讀取1次的代碼************************/
????Person?p?=?null;
????p?=?(Person)?s.get(Person.class,?1);
????System.out.println(p.getName());
????/*********************測試插入的代碼*************************************/
????/*
????for?(int?i?=?0;?i?<?100;?i?++)?{
??????Person?p?=?new?Person();
??????p.setAge(i+1);
??????p.setName("icerain"+i);
??????p.setSex("male"+i);
??????s.save(p);
??????s.flush();
????}
????*/
????tx.commit();
????HibernateUtil.closeSession();
????
????end?=?System.currentTimeMillis();?//測試結束時間
????System.out.println("String[]?-?start?time:?"?+?start);
????System.out.println("String[]?-?end?time:?"?+?end);
????System.out.println("Init?time?:?"?+?(mid-start)); // 打印初始化用的時間
????System.out.println("Last?time?is?:"?+(end?-?mid)?); //打印 數據操作的時間
????System.out.println("Total?time?:?"?+(end?-?start)); //打印總時間
??}
}

Annotations 包中的Person.java 如下

package?test.hibernate.annotation;

import?java.util.LinkedList;
import?java.util.List;

import?javax.persistence.AccessType;
import?javax.persistence.Basic;
import?javax.persistence.Entity;
import?javax.persistence.GeneratorType;
import?javax.persistence.Id;
import?javax.persistence.Table;
import?javax.persistence.Transient;

/**
?*?Person?generated?by?hbm2java
?*/

@SuppressWarnings("serial")
@Entity(access?=?AccessType.PROPERTY)
@Table
public?class?Person?implements?java.io.Serializable?{
??private?Integer?id;
??private?String?name;
??private?String?sex;
??private?Integer?age;
??private?List?list?=?new?LinkedList();

??//?Constructors
??/**?default?constructor?*/
??public?Person()?{
??}

??/**?constructor?with?id?*/
??public?Person(Integer?id)?{
????this.id?=?id;
??}

??//?Property?accessors
??@Id(generate=GeneratorType.AUTO)
??public?Integer?getId()?{
????return?this.id;
??}

??public?void?setId(Integer?id)?{
????this.id?=?id;
??}

??@Basic
??public?String?getName()?{
????return?this.name;
??}

??public?void?setName(String?name)?{
????this.name?=?name;
??}

??@Basic
??public?String?getSex()?{
????return?this.sex;
??}

??public?void?setSex(String?sex)?{
????this.sex?=?sex;
??}

??@Basic
??public?Integer?getAge()?{
????return?this.age;
??}

??public?void?setAge(Integer?age)?{
????this.age?=?age;
??}
??@Transient
??public?List?getList()?{
????return?list;
??}
??public?void?setList(List?list)?{
????this.list?=?list;
??}

}

其他的代碼幾乎沒有改變:

下面的每種類型的測試都測試了3次以上, 取中間的測試時間.

測試機器配置:

CPU:? AMD Athlon (xp) 2000+

內存: 784880KB

硬盤: 三星 SP0812N

讀取一次??的比較:(單位: 毫秒)

?? 讀取100次的比較:

插入100次的比較:

從上面的三次對比中大家可以看到 初始化的部分幾乎兩者是一樣的, 在數據操作上面 使用xml文件 總是比使用Annotations 慢一點.在我們只操縱一個只有幾個屬性的小持久化類的操作中就有 幾十毫秒的差距. 幾十毫秒在計算機中算不算很大 大家應該都知道,我就不在多說了.

總結: 經過 xml 文件 和Annotations 的優缺點和 性能上的對比.現在使用那個作為你持久化映射策略.我相信大家都會正確選擇的.

測試后記: 經過多次測試 感覺有時候很不穩定 ,有的時候很穩定不知道是測試有問題還是別的問題.大家可以自己測試一下. 有什么新的發現 請大家討論討論.

利用Thread-Specific Storage撰寫一個HibernateUtil

								import java.io.Serializable;

import net.sf.hibernate.HibernateException;
import net.sf.hibernate.Session;
import net.sf.hibernate.SessionFactory;
import net.sf.hibernate.Transaction;

public class HibernateSessionUtil implements Serializable
{
publicstaticfinal ThreadLocal tLocalsess = new ThreadLocal();

publicstaticfinal ThreadLocal tLocaltx = new ThreadLocal();

    /*
     * getting the thread-safe session for using
     */
publicstatic Session currentSession(){
        Session session = (Session) tLocalsess.get();

//open a new one, if none can be found.
try{
if (session == null){
                session = openSession();
                tLocalsess.set(session);
            }
        }catch (HibernateException e){
thrownew InfrastructureException(e);
        }
return session;
    }

    /*
     * closing the thread-safe session
     */
publicstatic void closeSession(){

        Session session = (Session) tLocalsess.get();
        tLocalsess.set(null);
try{
if (session != null && session.isOpen()){
                session.close();
            }

        }catch (HibernateException e){
thrownew InfrastructureException(e);
        }
    }

    /*
     * begin the transaction
     */
publicstatic void beginTransaction(){
        Transaction tx = (Transaction) tLocaltx.get();
try{
if (tx == null){
                tx = currentSession().beginTransaction();
                tLocaltx.set(tx);
            }
        }catch (HibernateException e){
thrownew InfrastructureException(e);
        }
    }

    /*
     * close the transaction
     */
publicstatic void commitTransaction(){
        Transaction tx = (Transaction) tLocaltx.get();
try{
if (tx != null && !tx.wasCommitted() && !tx.wasRolledBack())
                tx.commit();
            tLocaltx.set(null);
        }catch (HibernateException e){
thrownew InfrastructureException(e);
        }
    }

    /*
     * for rollbacking
     */
publicstatic void rollbackTransaction(){
        Transaction tx = (Transaction) tLocaltx.get();
try{
            tLocaltx.set(null);
if (tx != null && !tx.wasCommitted() && !tx.wasRolledBack()){
                tx.rollback();
            }
        }catch (HibernateException e){
thrownew InfrastructureException(e);
        }
    }

privatestatic Session openSession() throws HibernateException{
return getSessionFactory().openSession();
    }

privatestatic SessionFactory getSessionFactory() throws HibernateException{
return SingletonSessionFactory.getInstance();
    }
}

　filter中的程式碼如下

								public class HibernateSessionCloser implements Filter{

protected FilterConfig filterConfig = null;

public void init(FilterConfig filterConfig)throws ServletException{
this.filterConfig = filterConfig;
    }

public void destroy(){
this.filterConfig = null;
    }    

public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain)
throws IOException, ServletException {
try{
            chain.doFilter(request, response);
        }
finally{
try{
                HibernateSessionUtil.commitTransaction();
            }catch (InfrastructureException e){
                HibernateSessionUtil.rollbackTransaction();
            }finally{
                HibernateSessionUtil.closeSession();
            }   
        }

    }
}

然後在操作資料庫之前加上

HibernateSessionUtil.beginTransaction();
HibernateSessionUtil.currentSession();//取得Session

功能實現分析

這個例子使用了HSQL做數據庫，spring的AOP作為基礎，使用Acegi做安全控制組件。
聯系人管理的web應用在啟動時候，會做一系列初始化動作：
1. 讀取web.xml文件，

2. 并解析文件里的內容。
a) context-param元素。
i. contextConfigLocation屬性。這個屬性定義了spring所需要的3個屬性文件。它們分別是：applicationContext -acegi-security.xml、applicationContext-common-business.xml、 applicationContext-common-authorization.xml
ii. log4jConfigLocation屬性。這個屬性定義了log4j配置文件。

b) filter元素。
這里定義了acegi的一個過濾器。Acegi的大部分過濾器都是這樣配置的。使用FilterToBeanProxy組件，給它傳遞一個targetClass屬性。這個targetClass必須實現javax.servlet.Filter接口。
這里配置的是FilterChainProxy。這個FilterChainProxy比較好用，可以為它定義一串filter屬性。這些filter將會按照定義的順序被調用。例如，
<bean id="filterChainProxy" class="net.sf.acegisecurity.util.FilterChainProxy">
<property name="filterInvocationDefinitionSource">
<value>
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,securityEnforcementFilter
</value>
</property>
</bean>
這個過濾器的mapping是“/*”。
c) listener元素。
i. ContextLoaderListener。這個是Spring使用來加載根applicationcontext。并分別解析 applicationContext-acegi-security.xml、applicationContext-common- business.xml、applicationContext-common-authorization.xml等配置文件，把相關的對象初始化
iii. Log4jConfigListener。這個是spring用來初始化log4j組件的listener。
iv. HttpSessionEventPublisher。這個組件將發布HttpSessionCreatedEvent和HttpSessionDestroyedEvent事件給spring的applicationcontext。
d) servlet元素。
i. contacts。這里采用了spring的MVC框架， 所以這個servlet是spring MVC的一個核心控制器（org.springframework.web.servlet.DispatcherServlet）。這個servlet 啟動時候，會從contacts-servlet.xml里面讀取信息，并做相關的初始化。
v. remoting。也是spring MVC的一個核心控制器。與contacts不同，這個servlet主要是提供web services服務。這個servlet啟動時候， 會從remoting-servlet.xml里面讀取信息，并做相關的初始化。
e) taglib元素。這里定義了spring的標f) 簽庫。
3. 解析applicationContext-acegi-security.xml。
a) 過濾器鏈。定義了一個FilterChainProxy，b) 并指c) 定了一系列的過濾器鏈。httpSessionContextIntegrationFilter, authenticationProcessingFilter,basicProcessingFilter,rememberMeProcessingFilter,anonymousProcessingFilter,securityEnforcementFilter
d) 認證管理器。這個管理器由acegi提供。這個管理器需要一個providers參數。這個providers參數包含了提供系統認證的對象。
i. daoAuthenticationProvider。一般用戶認證。
ii. anonymousAuthenticationProvider。匿名用戶認證。
iv. rememberMeAuthenticationProvider。記住我認證。

e) 密碼加密。這里定義了一個acegi的Md5算法加密對象Md5PasswordEncoder。
f) 定義了一個jdbcDao實現類。這個類由acegi提供的net.sf.acegisecurity.providers.dao.jdbc.JdbcDaoImpl。這個對象需要一個dataSource的參數。
g) 定義daoAuthenticationProvider。這個對象由acegi提供。它有3個屬性：
authenticationDao。這里指向前面定義的jdbcDao。
userCache。這里指向后面定義的user緩存對象。
passwordEncoder。這里指向前面定義的密碼加密對象。
h) 用戶緩存管理。
為了緩存user，這里使用spring的ehcache來緩存user。緩存機制：
i. 定義緩存管理器――CacheManager。這個對象是spring的EhCacheManagerFactoryBean對象
ii. 定義user緩存實際執行對象――UserCacheBackend。這個對象是spring的EhCacheFactoryBean。它有兩個屬性：
1. cacheManager。這里指向前面定義的緩存管理器。
2. cacheName。
iii. 定義user緩存――UserCache。它是acegi提供的EhCacheBasedUserCache對象。它有一個屬性：
1. cache。這里指向的是前面定義的userCacheBackend。

i) 定義接收來自DaoAuthenticationProvider的認證事件的listener――LoggerListener。
j)
4. 解析applicationContext-common-business.xml。
a) dataSource.
這里使用了spring的DriverManagerDataSource對象。這個對象是一個JDBC數據源的定義。
b) TransactionManager。這里使用spring的DataSourceTransactionManager對象。
c) 事務攔截器。這里使用spring的事務攔截器TransactionInterceptor。它有2個屬性：
transactionManager。這個屬性指向前面定義的TransactionManager。
transactionAttributeSource。這個屬性里， 指定了ContactManager的各個方法的事務方面的要求。
d) DataSourcePopulator。
使用sample.contact.DataSourcePopulator對象，往HSQL里創建相關的表結構和數據。
實現原理：DataSourcePopulator 實現了接口 InitializingBean。其中afterPropertiesSet方法將在spring初始化DataSourcePopulator后被調用。
e) ContactDao。這里指向一個ContactDaoSpring對象。它繼承spring的 JdbcDaoSupport，g) 并實現ContactDao接口。它是真正實現JDBC操作的對象。
h) ContactManager。這里使用的是spring的ProxyFactoryBean。它有2個屬性：
i. ProxyInterfaces。代理接口：sample.contact.ContactManager

ii. InterceptorNames。攔截器名稱。可以有多個，iv. 這里包括：transactionInterceptor、contactManagerSecurity、contactManagerTarget。其中，v. transactionInterceptor是前面定義的事務攔截器。ContactManagerSecurity則是在 applicationContext-common-authorization.xml里定義的方法調用授權。
i) ContactManagerTarget。這里指向的是sample.contact.ContactManagerBackend對象。 ContactManagerBackend實現了ContactManager接口和InitializingBean接口。它有2個自定義屬性： contactDao和basicAclExtendedDao。這里會調用ACL的API去做些創建權限和刪除權限的工作。

這是一個 Acegi 官方的例子。它以聯系人的管理為例子，說明如何使用 Acegi 作權限控制。這個例子包含在 acegi 的包里面。下載地址： http://prdownloads.sourceforge.net/acegisecurity/acegi-security-0.8.3.zip?download。

聯系人管理說明了下列中心的Acegi安全控制能力:

• Role-based security （基于角色的安全） ――每個責任人都是某個角色的一員。而角色被用來限制對某些安全對象的訪問。
• Domain object instance security （域對象實例安全） ――合同，這個系統里的主要域對象，擁有一個訪問控制列表（ ACL ），用來指明誰允許讀、管理和刪除對象。
• Method invocation security （方法調用安全）―― 這個 ContactManager 服務層對象 包含一些受保護的和公開的方法。
• Web request security （ Web 請求安全） ――這個“ /secure ” URI 路徑被使用 Acegi 安全保護，使得沒有 ROLE_USER 角色的用戶無法訪問。 .
• Security unaware application objects （保護未知的應用對象） ――受保護的對象與 Acegi 之間沒有明顯的耦合或契約，所以它們沒有察覺到安全是由 Acegi 提供的。 *
• Security taglib usage （安全標簽庫使用） ――所有的 JSP 使用 Acegi 安全標簽庫來封裝安全信息。 *
• Fully declarative security( 完全聲明式的安全 ) ――每一個安全方面特性都是在 application context 里面使用標準的 Acegi 安全對象來配置的。 *
• Database-sourced security data （支持數據庫來源的安全數據） ――所有的用戶、角色和 ACL 信息都可以從一個兼容 JDBC 的內存數據庫獲得。
• Integrated form-based and BASIC authentication （集成基于表單和 BASIC 驗證）―― 任何 BASIC 驗證頭部被檢測以及作為驗證使用。默認使用基于表單的普通交互式驗證。
• Remember-me services （記住我的服務）―― Acegi 安全的插件式的“ remember-me ” 策略被演示。在登錄表單里有一個相關的選擇框與之對應。